JP2016001352A - Portable terminal device, control method therefor, control program, and medical information management system - Google Patents
Portable terminal device, control method therefor, control program, and medical information management system Download PDFInfo
- Publication number
- JP2016001352A JP2016001352A JP2012216104A JP2012216104A JP2016001352A JP 2016001352 A JP2016001352 A JP 2016001352A JP 2012216104 A JP2012216104 A JP 2012216104A JP 2012216104 A JP2012216104 A JP 2012216104A JP 2016001352 A JP2016001352 A JP 2016001352A
- Authority
- JP
- Japan
- Prior art keywords
- medical information
- terminal device
- communication
- mobile terminal
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Computer Networks & Wireless Communication (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、医用情報の閲覧に用いられる携帯端末装置と、携帯端末装置を備える医用情報管理システムと、携帯端末装置の制御方法及び制御プログラムに関する。 The present invention relates to a mobile terminal device used for browsing medical information, a medical information management system including the mobile terminal device, a control method and a control program for the mobile terminal device.
病院等の医療機関において、病院情報システム(HIS:Hospital Information System)、医用画像管理システム(PACS:Picture Archiving and Communication Systems)、放射線科情報システム(RIS:Radiology Information System)等の医用情報を管理する医用情報管理システムが普及している。これらの医用情報管理システムは、医師等の医療関係者によって操作されるクライアント端末とともに、病院内に設けられた院内ネットワークに接続されている。クライアント端末は、これらの医用情報管理システムと通信を行うことにより、各システムに蓄積されている医用情報を読み出してモニタに表示することができる。 Manage medical information such as hospital information systems (HIS), medical image management systems (PACS), and radiology information systems (RIS) in medical institutions such as hospitals Medical information management systems are widespread. These medical information management systems are connected to an in-hospital network provided in a hospital, together with client terminals operated by medical personnel such as doctors. The client terminal can read medical information stored in each system and display it on a monitor by communicating with these medical information management systems.
PDAやスマートフォン、タブレット型端末等の携帯端末装置の普及に伴い、院内ネットワークのクライアント端末として携帯端末装置を使用する医療機関が増えている。携帯端末装置は、小型、軽量であるため、病院内で持ち歩いて様々な場所で使用することができる。また、携帯端末装置を院内ネットワークの無線ローカルエリアネットワーク(LAN:Local area network)に接続することにより、病院内の様々な場所で医用情報を閲覧することもできる。 With the widespread use of portable terminal devices such as PDAs, smartphones, and tablet terminals, medical institutions that use portable terminal devices as client terminals for hospital networks are increasing. Since the portable terminal device is small and light, it can be carried around in a hospital and used in various places. In addition, by connecting the mobile terminal device to a wireless local area network (LAN) of the hospital network, medical information can be browsed at various locations in the hospital.
クライアント端末で閲覧される医用情報には、患者の氏名、年齢、住所、病状等、患者の個人情報が多く含まれる。そのため、医用情報を取り扱うクライアント端末では、医用情報の漏洩防止が必要である。 The medical information viewed on the client terminal includes a lot of personal information of the patient such as the patient's name, age, address, and medical condition. Therefore, a client terminal that handles medical information needs to prevent leakage of medical information.
特許文献1には、医用情報の漏洩を防止する医用情報隠蔽装置を備えたクライアント端末が開示されている。特許文献1の医用情報隠蔽装置は、医用情報管理システムから医用情報を取得する医用情報取得手段と、クライアント端末の操作者の情報を取得する操作者情報取得手段と、取得した操作者情報に基づいて、隠蔽する医用情報の種別を特定する隠蔽医用情報特定手段と、特定された医用情報の種別に対応して、モニタに表示される医用情報が閲覧できないように隠蔽処理を行う隠蔽手段とを備えている。
例えば、医師等の医療関係者がクライアント端末で医用情報を閲覧するために医用情報管理システムにログインした場合には、操作者情報取得手段によってクライアント端末の操作者が医療関係者であることが特定される。隠蔽医用情報特定手段には、操作者が医療関係者である場合に隠蔽する医用情報の種別は登録されていないため、医用情報は隠蔽処理されず、医療関係者は医用情報を閲覧することができる。しかし、医用情報管理システムを管理するシステムエンジニア等の医療関係者以外の者が医用情報管理システムにログインした場合には、隠蔽医用情報特定手段には、隠蔽する医用情報として患者の氏名や住所等の個人情報が登録されているので、隠蔽手段により患者の個人情報が閲覧できないように隠蔽表示される。 For example, when a medical person such as a doctor logs in to the medical information management system in order to view medical information on the client terminal, the operator information acquisition unit specifies that the operator of the client terminal is a medical person Is done. Since the type of medical information to be concealed is not registered in the concealed medical information specifying means when the operator is a medical person, the medical information is not concealed, and the medical person can view the medical information. it can. However, when a person other than a medical person such as a system engineer who manages the medical information management system logs in to the medical information management system, the concealed medical information specifying means includes the name and address of the patient as medical information to be concealed. Since the personal information of the patient is registered, the personal information of the patient is hidden by the concealing means so that it cannot be browsed.
携帯端末装置は、小型、軽量で持ち運びやすく、病院内の様々な場所で使用されるため、紛失したり、盗難されたりする可能性がある。そのため、携帯端末装置が紛失または盗難によって病院の外に持ち出された場合には、携帯端末装置によって取得済みの医用情報が漏洩してしまう。 A portable terminal device is small, light and easy to carry, and is used in various places in a hospital, so it may be lost or stolen. Therefore, when the mobile terminal device is taken out of the hospital due to loss or theft, medical information acquired by the mobile terminal device is leaked.
特許文献1の医用情報隠蔽装置を用いれば、携帯端末装置を紛失または盗難された場合でも、携帯端末装置に表示されている医用情報の漏洩を防ぐことができる。また、医用情報管理システムがユーザー認証機能を備えていれば、紛失または盗難された携帯端末装置から医用情報管理システムにログインすることはできないので、新たな医用情報の漏洩も防止することができる。しかし、特許文献1の医用情報隠蔽装置やユーザー認証機能では、携帯端末装置ですでに取得済みの医用情報の漏洩を防ぐことはできない。
If the medical information concealment device disclosed in
例えば、携帯端末装置が医用情報管理サーバーからリモート操作が可能であれば、医用情報管理サーバーで携帯端末装置をリモート操作して医用情報を隠蔽処理することができる。しかし、医用情報管理サーバーから携帯端末装置をリモート操作できる場合であっても、携帯端末装置のリモート操作は、院内ネットワークの無線LANの通信圏内に限られるため、携帯端末装置が通信圏外に持ち出された場合には、対処することができない。 For example, if the mobile terminal device can be remotely operated from the medical information management server, the medical information management server can remotely operate the mobile terminal device to conceal the medical information. However, even if the mobile terminal device can be remotely operated from the medical information management server, the remote operation of the mobile terminal device is limited to the communication range of the wireless LAN of the hospital network, so the mobile terminal device is taken out of the communication range. If this happens, we cannot deal with it.
本発明は、携帯端末装置が医療機関から持ち出された場合において、すでに携帯端末装置が取得して保存されている医用情報の漏洩を防止することができる携帯端末装置、医用情報管理システム、携帯端末装置の制御方法及び制御プログラムを提供することを目的とする。 The present invention relates to a portable terminal device, a medical information management system, and a portable terminal that can prevent leakage of medical information that is already acquired and stored by the portable terminal device when the portable terminal device is taken out from a medical institution. An object of the present invention is to provide an apparatus control method and a control program.
上記課題を解決するために、本発明の携帯端末装置は、医用情報を管理する医用情報管理サーバーとの間で無線通信を行う無線通信制御部と、無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、無線通信制御部を介して、医用情報管理サーバーから医用情報を取得する医用情報通信部と、医用情報通信部により取得された医用情報を表示画面に表示する情報表示制御部と、通信状態監視情報に基づいて、現在位置が医用情報管理サーバーの無線通信圏内であるか否かを判定する端末位置判定部と、端末位置判定部で現在位置が無線通信圏外であると判定された場合に、医用情報管理サーバーから取得済みの医用情報の隠蔽処理を実行する情報隠蔽部とを備えている。 In order to solve the above problems, a mobile terminal device of the present invention monitors a communication state of a wireless communication control unit that performs wireless communication with a medical information management server that manages medical information, and a communication state of the wireless communication control unit. A communication status monitoring unit that generates communication status monitoring information, a medical information communication unit that acquires medical information from a medical information management server via a wireless communication control unit, and a medical information acquired by the medical information communication unit An information display control unit to be displayed, a terminal position determination unit that determines whether or not the current position is within the wireless communication range of the medical information management server based on the communication status monitoring information, and the current position is determined by the terminal position determination unit And an information concealment unit that executes a concealment process for medical information acquired from the medical information management server when it is determined that the wireless communication area is out of range.
通信状態監視部は、無線通信制御部と医用情報管理サーバーとの間の接続状態を監視し、端末位置判定部は、接続状態がオフラインである場合に、無線通信圏内にないと判定するのが好ましい。 The communication state monitoring unit monitors the connection state between the wireless communication control unit and the medical information management server, and the terminal position determination unit determines that the communication state is not within the wireless communication range when the connection state is offline. preferable.
通信状態監視部は、無線通信制御部と医用情報管理サーバーとの間の通信速度を監視し、端末位置判定部は、通信速度に基づいて、医用情報管理サーバーの通信圏内にあるか否かを判定するのが好ましい。また、端末位置判定部は、通信速度が予め設定した所定速度以上である場合に、無線通信圏内であると判定し、通信速度が予め設定した所定速度以下となった場合に、無線通信圏外であると判定することが好ましい。 The communication status monitoring unit monitors the communication speed between the wireless communication control unit and the medical information management server, and the terminal position determination unit determines whether or not the communication range of the medical information management server is within the communication range based on the communication speed. It is preferable to judge. The terminal position determination unit determines that the communication speed is equal to or greater than a predetermined speed set in advance, and determines that the communication speed is within a radio communication range. It is preferable to determine that there is.
通信状態監視部は、医用情報管理サーバーの電波強度を監視し、端末位置判定部は、電波強度に基づいて、医用情報管理サーバーの無線通信圏内にあるか否かを判定することが好ましい。また、端末位置判定部は、電波強度が予め設定した所定強度以上である場合に無線通信圏内であると判定し、通信速度が予め設定した所定強度以下となった場合に、無線通信圏外であると判定するのが好ましい。 It is preferable that the communication state monitoring unit monitors the radio field intensity of the medical information management server, and the terminal position determination unit determines whether or not the terminal is within the radio communication range of the medical information management server based on the radio field intensity. In addition, the terminal position determination unit determines that the radio communication area is within the radio communication range when the radio field intensity is equal to or higher than the predetermined intensity, and is out of the radio communication area when the communication speed is equal to or less than the predetermined intensity. Is preferably determined.
医用情報管理サーバーから医用情報を読み出すための認証処理を行う認証部を備えており、この認証部は、端末位置判定部の判定結果が、無線通信圏外から無線通信圏内に変化した場合に、医用情報管理サーバーから医用情報を読み出すための再認証処理を行うことが好ましい。 An authentication unit that performs an authentication process for reading medical information from the medical information management server is provided, and this authentication unit is used when the determination result of the terminal position determination unit changes from a wireless communication area to a wireless communication area. It is preferable to perform a re-authentication process for reading medical information from the information management server.
情報隠蔽部は、再認証処理によって、医用情報管理サーバーから再認証された場合に、隠蔽処理を解除することが好ましい。 The information concealment unit preferably cancels the concealment process when re-authentication is performed by the medical information management server.
情報隠蔽部は、医用情報のうち、患者の個人情報に関する情報の隠蔽処理を実行することが好ましい。個人情報には、少なくとも患者名が含まれることが好ましい。 It is preferable that the information concealing unit performs concealment processing of information related to the patient's personal information among the medical information. The personal information preferably includes at least a patient name.
本発明の医用情報管理システムは、医用情報を管理する医用情報管理サーバーと、医用情報管理サーバーとの間で無線通信を行う無線通信制御部を有する携帯端末装置とを備えている。携帯端末装置は、無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、無線通信制御部を介して、医用情報管理サーバーから医用情報を取得する医用情報通信部と、医用情報通信部により取得された医用情報を表示画面に表示する情報表示制御部と、通信状態監視情報に基づいて、医用情報管理サーバーの無線通信圏内にあるか否かを判定する端末位置判定部と、端末位置判定部で無線通信圏内に無いと判定された場合に、医用情報管理サーバーから取得済みの医用情報の隠蔽処理を実行する情報隠蔽部とを備えている。 The medical information management system of the present invention includes a medical information management server that manages medical information, and a portable terminal device that includes a wireless communication control unit that performs wireless communication with the medical information management server. The mobile terminal device includes a communication state monitoring unit that monitors the communication state of the wireless communication control unit and generates communication state monitoring information, and medical information communication that acquires medical information from the medical information management server via the wireless communication control unit. A terminal that determines whether the medical information management server is within a wireless communication area based on the communication status monitoring information, an information display control unit that displays medical information acquired by the medical information communication unit on a display screen A position determining unit; and an information concealing unit that executes a concealing process for medical information acquired from the medical information management server when the terminal position determining unit determines that the terminal is not in the wireless communication range.
また、本発明の帯端末装置の制御方法は、医用情報を管理する医用情報管理サーバーとの間で無線通信を行うステップと、無線通信制御部の通信状態を監視して、通信状態監視情報を生成する通信状態監視ステップと、医用情報管理サーバーから医用情報を取得する医用情報取得ステップと、医用情報取得ステップで取得された医用情報を表示画面に表示する表示ステップと、通信状態監視情報に基づいて、医用情報管理サーバーの無線通信圏内にあるか否かを判定する端末位置判定ステップと、端末位置判定部で無線通信圏内に無いと判定された場合に、医用情報管理サーバーから取得済みの医用情報の隠蔽処理を実行する情報隠蔽ステップとを備えている。 In addition, the method for controlling the band terminal device according to the present invention includes a step of performing wireless communication with a medical information management server that manages medical information, and monitoring a communication state of a wireless communication control unit, thereby obtaining communication state monitoring information. Based on the communication status monitoring step to be generated, the medical information acquisition step for acquiring medical information from the medical information management server, the display step for displaying the medical information acquired in the medical information acquisition step on the display screen, and the communication status monitoring information The terminal position determining step for determining whether or not the wireless communication range of the medical information management server is within the wireless communication range, and the medical position acquired from the medical information management server when the terminal position determination unit determines that the wireless communication range is not within the wireless communication range. An information concealment step for executing information concealment processing.
また、本発明の帯端末装置の制御プログラムは、医用情報を管理する医用情報管理サーバーとの間で無線通信を行う無線通信制御部と、無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、無線通信制御部を介して、医用情報管理サーバーから医用情報を取得する医用情報通信部と、医用情報通信部により取得された医用情報を表示画面に表示する情報表示制御部と、通信状態監視情報に基づいて、医用情報管理サーバーの無線通信圏内にあるか否かを判定する端末位置判定部と、端末位置判定部で無線通信圏内に無いと判定された場合に、医用情報管理サーバーから取得済みの医用情報の隠蔽処理を実行する情報隠蔽部とを備えている。 Further, the control program for the band terminal device of the present invention monitors the communication state of the wireless communication control unit that performs wireless communication with the medical information management server that manages medical information, and the communication state monitoring. Via the communication state monitoring unit that generates information, the medical information communication unit that acquires medical information from the medical information management server, and the medical information acquired by the medical information communication unit are displayed on the display screen via the wireless communication control unit. Based on the information display control unit and the communication status monitoring information, the terminal position determination unit that determines whether or not the wireless communication range of the medical information management server is within the wireless communication range is determined by the terminal position determination unit In this case, an information concealment unit that performs concealment processing of medical information acquired from the medical information management server is provided.
本発明によれば、紛失や盗難により携帯端末装置が医療機関から持ち出された場合でも、携帯端末装置の現在位置を自動的に検出して、携帯端末装置で取得済みの医用情報が読み取れないように隠蔽処理することができる。したがって、携帯端末装置を医用情報管理システムのクライアント端末として使用した場合であっても、医用情報の漏洩を防止することができる。 According to the present invention, even when a mobile terminal device is taken out of a medical institution due to loss or theft, the current position of the mobile terminal device is automatically detected so that medical information acquired by the mobile terminal device cannot be read. Can be concealed. Therefore, even when the mobile terminal device is used as a client terminal of the medical information management system, leakage of medical information can be prevented.
また、携帯端末装置は、医用情報管理サーバーの認証がなければ医用情報を閲覧することはできないので、紛失または盗難された携帯端末装置による新たな医用情報の読み出しを禁止することができる。更に、携帯端末装置が通信圏外から通信圏内に戻ったことを検出して、医用情報管理サーバーに再ログインできるようにしたので、ユーザーが誤って携帯端末装置を通信圏外に持ち出した場合でも、再ログインにより医用情報の閲覧を継続することができ、ユーザーの利便性が向上する。 In addition, since the mobile terminal device cannot browse the medical information without authentication of the medical information management server, it is possible to prohibit reading of new medical information by the lost or stolen mobile terminal device. Furthermore, since it has been detected that the mobile terminal device has returned from the outside of the communication range to the communication range and can be re-logged in to the medical information management server, even if the user accidentally takes the mobile terminal device out of the communication range, The medical information can be continuously browsed by logging in, and user convenience is improved.
[第1実施形態]
図1に示すように、本発明の医用情報管理システム10は、医用情報を管理する医用情報管理サーバー11と、医用情報管理サーバー11から医用情報を読み出して閲覧するための複数台のクライアント端末12、及び複数台の携帯端末装置13と、医用情報管理サーバー11、クライアント端末12、及び携帯端末装置13を通信可能に接続する院内ネットワーク14とから構成されている。医用情報管理システム10は、病院や診療所等の医療機関内に構築されている。
[First Embodiment]
As shown in FIG. 1, a medical information management system 10 of the present invention includes a medical
院内ネットワーク14は、有線LAN16と、有線LAN16に接続された無線LAN17とで構成されている。有線LAN16には、医用情報管理サーバー11と、据え置き型のクライアント端末12とが図示しないLANケーブルによって接続されている。無線LAN17は、有線LAN16に接続された無線LANアクセスポイント18により構築されている。無線LAN17には、携帯端末装置13がワイヤレスで接続されている。なお、図1では、無線LANアクセスポイント18を一つしか描いていないが、無線LANアクセスポイント18は、医療機関の建物内の所定エリア内での通信をカバーできるように複数台が設置される。
The in-hospital network 14 includes a wired
医用情報管理サーバー11は、例えばHISのサーバーであり、患者情報、診療情報、会計情報等の各種の医用情報を患者毎に管理する。患者情報は、各患者の個人情報を表すものであり、例えば、患者氏名、患者ID、住所、生年月日、年齢、性別、等が含まれる。診療情報は、患者の診療に関する情報であり、例えば、診療日付、診療科、傷病名、診断結果、治療期間、投薬の種類及び量、処方薬局名などが含まれる。さらに、会計情報には、例えば、診察費用、投薬費用、検査費用、及び保険適用の有無を表す情報などが含まれる。各種医用情報は、医用情報管理サーバー11に接続された医用情報データベース20に記憶されている。
The medical
医用情報管理サーバー11には、医用情報データベース20とともに、ユーザー情報データベース22が接続されている。ユーザー情報データベース22には、クライアント端末12及び携帯端末装置13を使用して医用情報管理サーバー11にログインするユーザーに関する情報が記憶されている。本実施形態におけるユーザーとは、医療機関に勤務する医師や看護師等の医療関係者である。ユーザー情報は、例えば、ユーザーの属性情報と、ログイン用のユーザーID及びパスワード等である。属性情報としては、ユーザーの氏名、医師や看護師などの役割、所属先等である。
A
医用情報管理サーバー11は、クライアント端末12あるいは携帯端末装置13が医用情報を読み出すためにログインしてきたときに、医用情報の読み出しを認めるか否かの認証処理を行う。この認証処理は、クライアント端末12等から送信されてきたユーザーID及びパスワードと、ユーザー情報データベース22に記憶されているユーザーID及びパスワードとの比較によって行われる。医用情報管理サーバー11は、ユーザー情報データベース22に送信されてきたものと一致するユーザーID及びパスワードがあれば、そのクライアント端末12等を認証する。一方、ユーザー情報データベース22に送信されてきたものと一致するユーザーID及びパスワードが無い場合には、そのクライアント端末12等は認証しない。
The medical
また、医用情報管理サーバー11は、クライアント端末12あるいは携帯端末装置13からの医用情報リクエストに応じて、医用情報データベース20から医用情報を検索し、クライアント端末12あるいは携帯端末装置13に医用情報を送信する。また、医用情報管理サーバー11は、クライアント端末12あるいは携帯端末装置13で医用情報が入力された際には、クライアント端末12あるいは携帯端末装置13から送信されてきた医用情報を受信し、医用情報データベース20に記憶する。
Further, the medical
クライアント端末12は、例えば、医用情報閲覧用のプログラムがインストールされたデスクトップ型、あるいはノート型のパーソナルコンピュータである。クライアント端末12には、モニタ12aと、マウスやキーボードからなる入力機器12bとが設けられている。クライアント端末12は、例えば、診療室毎、あるいは診療科毎に複数台が設置されており、医師や看護師によって操作される。クライアント端末12は、医用情報管理サーバー11から医用情報を読み出して、モニタ12aに医用情報を表示する。また、クライアント端末12は、入力機器12bからの医用情報の入力を受け付ける。クライアント端末12に入力された医用情報は、医用情報管理サーバー11に送信されて、医用情報管理サーバー11により医用情報データベース20に記憶される。
The
携帯端末装置13は、例えば、医用情報閲覧用のプログラムがインストールされたPDAやスマートフォン、あるいはタブレット型端末である。携帯端末装置13には、医用情報の表示と、携帯端末装置13の操作及び医用情報の入力とに用いられるタッチパネル24が設けられている。携帯端末装置13は、例えば、診療室毎、あるいは診療科毎に複数台が配備される。また、各医師や看護師毎に携帯端末装置13が1台ずつ配備される場合もある。携帯端末装置13は、医用情報管理サーバー11から医用情報を読み出して、タッチパネル24に医用情報を表示する。また、携帯端末装置13は、タッチパネル24からの医用情報の入力を受け付ける。携帯端末装置13に入力された医用情報は、医用情報管理サーバー11に送信され、医用情報管理サーバー11により医用情報データベース20に記憶される。
The mobile
図2に示すように、携帯端末装置13は、タッチパネル24、システムメモリ26、CPU27、無線通信制御部28、アンテナ29、電源制御部30、バッテリー31、ストレージメモリ32を備えている。これらは、データバス33を介して相互に接続されている。
As shown in FIG. 2, the mobile
システムメモリ26は、携帯端末装置13を制御するための制御プログラムや、アプリケーションプログラム等の各種プログラムと、各種データとを記憶している。また、システムメモリ26は、制御の過程で生じた種々のデータを一時的に記憶する。このシステムメモリ26は、携帯端末装置13の電源がオフになった場合でも各データが消えないように、フラッシュメモリなどの不揮発性のメモリが用いられている。CPU27は、システムメモリ26から各種のプログラムを読み出し、これを逐次処理することによって携帯端末装置13の各部を統括的に制御する。無線通信制御部28及びアンテナ29は、無線LANアクセスポイント18との間で無線通信を行う。電源制御部30は、バッテリー31の電力を各部に供給する。ストレージメモリ32は、携帯端末装置13で作成したデータ等が記憶される。
The
携帯端末装置13は、CPU27で制御プログラムが起動されると、タッチパネル24に初期画面が表示される。ユーザーは、初期画面に表示されているアイコン等をタッチパネル24で操作して、目的のプログラムを起動し、あるいは各種情報をタッチパネル24上に表示させる。
When the control program is activated by the
システムメモリ26に記憶されているアプリケーションプログラムには、医用情報管理システムにおいて、医用情報を閲覧するための医用情報閲覧プログラムがある。携帯端末装置13で医用情報閲覧プログラムを起動すると、CPU27は、図3に示すブラウザ35、認証部36、通信状態監視部37、端末位置判定部38、医用情報通信部39、情報表示制御部40、情報隠蔽部41として機能する。
The application program stored in the
ブラウザ35は、インターネットに接続するための周知のウェブブラウザである。本実施形態の医用情報閲覧プログラムは、ブラウザ35上で動作するウェブアプリケーションである。そのため、医用情報閲覧プログラムの起動時には、ブラウザ35も一緒に起動される。
The
認証部36は、携帯端末装置13で医用情報管理サーバー11から医用情報を読み出す際に、医用情報管理サーバー11への認証処理を行う。この認証処理では、認証部36は、タッチパネル24に、ログイン用のユーザーID及びパスワードの入力を促す画面を表示する。認証部36は、ユーザーによってユーザーID及びパスワードが入力されると、医用情報管理サーバー11にログイン通知とともに、ユーザーID及びパスワードを送信する。医用情報管理サーバー11では、上述したように、ユーザーID及びパスワードを用いて認証処理が行われる。医用情報管理サーバー11で携帯端末装置13が認証されると、医用情報管理サーバー11から携帯端末装置13には、認証済みであることを表す認証情報が送信される。認証情報は、認証部36で記憶される。
The authentication unit 36 performs authentication processing to the medical
認証部36に記憶された認証情報は、携帯端末装置13から医用情報管理サーバー11に医用情報の医用情報リクエストを送信する際、及びタッチパネル24で入力された医用情報送信する際に、医用情報リクエスト及び医用情報と一緒に送信される。医用情報管理サーバー11は、認証情報に基づいて、認証済みの携帯端末装置13からの医用情報リクエストまたは医用情報であることを確認する。
The authentication information stored in the authentication unit 36 is used when a medical information request for medical information is transmitted from the mobile
また、認証部36は、携帯端末装置13が無線LANアクセスポイント18の通信圏内から外に出たときに、認証情報を削除する。これにより、携帯端末装置13は、医用情報管理サーバー11から医用情報を読み出すことができなくなるので、医用情報管理サーバー11から医用情報が更に読み出されて漏洩するのを防止することができる。また、携帯端末装置13が無線LANアクセスポイント18の通信圏外から通信圏内に戻ったときには、医用情報管理サーバー11に対して再認証処理を行う。この再認証処理は、上述した認証処理と同様の処理であるため、詳しい説明は省略する。
Further, the authentication unit 36 deletes the authentication information when the mobile
通信状態監視部37及び端末位置判定部38は、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏内であるか否か、すなわち、携帯端末装置13が医療機関の建物内にあるか否かを検出する。携帯端末装置13が紛失または盗難によって医療機関外に持ち出されたことを検出して、医用情報が漏洩を防止するためである。
The communication
通信状態監視部37は、無線通信制御部28と無線LANアクセスポイント18との通信状態、すなわち無線通信制御部28と医用情報管理サーバー11との通信状態を監視する。通信状態監視部37は、例えば所定の時間間隔で、無線通信制御部28と無線LANアクセスポイント18との間の通信速度を測定し、無線通信制御部28と無線LANアクセスポイント18との間の接続状態を確認する。通信速度の測定では、例えば、1秒当たりの通信ビット数(bps)が測定される。また、接続状態の確認は、無線通信制御部28と無線LANアクセスポイント18との間が接続されているか否か、すなわちオンライン状態であるか、あるいはオフライン状態であるかが確認される。通信状態監視部37は、測定した通信速度と、確認した接続状態とを通信状態監視情報として端末位置判定部38に出力する。通信状態監視情報の出力は、例えば、通信速度の測定及び接続状態の確認と同じ間隔で行われる。
The communication
端末位置判定部38は、通信状態監視部37から通信状態監視情報が送信されてきたときに、通信状態監視情報に基づいて、携帯端末装置13の現在位置が、無線LANアクセスポイント18の通信圏内であるか否かを判定する。具体的には、図4の表43に示すように、通信状態監視情報の通信速度が予め設定されている閾値よりも速く、かつ接続状態がオンラインであるときには、携帯端末装置13が無線LANアクセスポイント18の通信圏内にあると判定する。また、通信状態監視情報の通信速度が閾値よりも遅い場合には、接続状態がオンラインであっても通信圏外にあると判定する。更に、通信状態監視情報の接続状態がオフラインであるときにも、携帯端末装置13が無線LANアクセスポイント18の通信圏外にあると判定する。なお、通信速度と接続状態とを組み合わせて携帯端末装置13の現在位置を判定するのは、医療機関の建物と通信圏との大きさにずれがある場合でも、より厳格に携帯端末装置13の現在位置を判定できるようにするためである。
When the communication state monitoring information is transmitted from the communication
端末位置判定部38で携帯端末装置13の現在位置の判定に用いる通信速度の閾値は、例えば、携帯端末装置13を医療機関の建物の外に持ち出した際の通信速度を実際に測定して設定するのが好ましい。
The threshold of the communication speed used for determining the current position of the mobile
無線LANアクセスポイント18と無線通信制御部28との通信状態は、無線通信制御部28で受信される無線LANアクセスポイント18の無線電波の電波強度に影響を受け、電波強度が強いほど通信速度は速くなる。また、無線LANアクセスポイント18の電波強度は、無線LANアクセスポイント18から離れるにしたがって減衰して弱くなる。したがって、無線通信制御部28と無線LANアクセスポイント18の距離が近く、無線電波の電波強度が強い場合には、通信速度は速くなる。一方、無線通信制御部28と無線LANアクセスポイント18の距離が遠く、無線電波の電波強度が弱い場合には、通信速度は遅くなり、オフライン状態になる場合もある。
The communication state between the wireless
図5に示すように、医療機関に設置された無線LANアクセスポイント18は、医療機関の建物45内で所定範囲の通信圏46を形成する。図5では、通信圏46の内側は、無線LANアクセスポイント18と通信可能な通信圏内46aとし、通信圏46の外側は、無線LANアクセスポイント18と通信できない通信圏外46bとする。例えば、無線LANアクセスポイント18の通信圏内46aに位置する携帯端末装置13を端末ID001、通信圏46の境界上に位置する携帯端末装置13を端末ID002、医療機関の建物45の外側に位置する携帯端末装置13を端末ID003とする。また、携帯端末装置13の現在位置の判定に用いる通信速度の閾値は、例えば、10Mbpsとする。図6の表48は、通信状態監視部37によって測定された各携帯端末装置13の通信速度及び接続状態を示している。
As shown in FIG. 5, the wireless
図6の表48に示すように、端末ID001の携帯端末装置13の通信速度は120Mbpsであり、接続状態はオンラインである。この通信速度及び接続状態を図4の表43に当てはめると、通信速度(120Mbps)>閾値(10Mbps)、かつオンライン状態となる。そのため、端末位置判定部38は、端末ID001の携帯端末装置13の現在位置は、無線LANアクセスポイント18の通信圏内46aであると判定する。
As shown in Table 48 of FIG. 6, the communication speed of the mobile
また、図6の表48に示すように、端末ID002の携帯端末装置13は、接続状態はオンラインであるが、通信速度は5Mbpsまで低下している。この通信速度及び接続状態を図4の表43に当てはめると、通信速度(5Mbps)<閾値(10Mbps)、かつオンライン状態となる。そのため、端末位置判定部38は、端末ID002の携帯端末装置13の現在位置は、無線LANアクセスポイント18の通信圏外46bであると判定する。
Further, as shown in Table 48 of FIG. 6, the mobile
更に、図6の表48に示すように、端末ID003の携帯端末装置13は、接続状態がオフラインである。この場合。端末位置判定部38は、図4の表43に基づき、端末ID003の携帯端末装置13の現在位置は、無線LANアクセスポイント18の通信圏外46bであると判定する。このように、無線通信制御部28と無線LANアクセスポイント18との間の通信速度または接続状態に基づいて、携帯端末装置13の現在位置が、無線LANアクセスポイント18の通信圏内46aであるか否かを判定することができる。
Furthermore, as shown in Table 48 of FIG. 6, the connection state of the mobile
なお、図5では、無線LANアクセスポイント18の通信圏46を、無線LANアクセスポイント18を中心とした円形で描いているが、医療機関の建物45の構造(木造、鉄筋コンクリート等)や、診察室の間取り等によって通信圏46の形状は変化する。しかし、通信圏46の形状が円形でなくても、無線通信制御部28と無線LANアクセスポイント18との距離に応じて通信速度及び接続状態が変化することに変わりは無いので、通信速度及び接続状態に基づいて、携帯端末装置13の現在位置が通信圏内であるか否かを判定することができる。
In FIG. 5, the communication area 46 of the wireless
通信状態監視部37は、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bに出た後も通信状態の監視を継続して、通信状態監視情報を端末位置判定部38に出力する。また、端末位置判定部38は、通信状態監視部37から通信状態監視情報を受信したときに、携帯端末装置13の現在位置を判定する。したがって、端末位置判定部38は、携帯端末装置13が、いったん無線LANアクセスポイント18の通信圏外46bに出て、通信圏内46aに戻ったことも検出することができる。
The communication
医用情報通信部39は、医用情報管理サーバー11との間で医用情報を通信する。医用情報通信部39は、ブラウザ35上で医用情報を読み出す操作が行われた場合に、医用情報管理サーバー11に、医用情報の読み出しを求める医用情報リクエストと、認証部36から読み出した認証情報とを無線通信制御部28を介して送信する。医用情報リクエストには、ユーザーが指定した医用情報の種類、例えば特定の患者の患者情報、診療情報等リクエスト情報が含まれている。また、医用情報通信部39は、医用情報管理サーバー11から送信された医用情報を、無線通信制御部28を介して受信する。医用情報通信部39は、タッチパネル24で医用情報が入力された場合には、その入力された医用情報と認証情報を無線通信制御部28を介して、医用情報管理サーバー11に送信する。
The medical
情報表示制御部40は、医用情報通信部39によって取得された医用情報を、ブラウザ35を利用してタッチパネル24に表示する。図7に示すように、情報表示制御部40は、携帯端末装置13のタッチパネル24に表示されたブラウザ35のブラウザ画面49内に医用情報表示画面50を表示させる。医用情報表示画面50の上部には、患者情報表示タブT1、診療情報表示タブT2、会計情報表示タブT3が配置されている。これらのタブT1〜T3は、医用情報表示画面50上に表示する医用情報の切り替えに用いられる。患者情報表示タブT1が選択されると、医用情報表示画面50には患者情報が表示され、診療情報表示タブT2が選択されると、医用情報表示画面50にはその患者の診療情報が表示される。同様に、会計情報表示タブT3が選択されると、医用情報表示画面50にはその患者の会計情報が表示される。なお、図7では、患者情報表示タブT1が選択されて、医用情報表示画面50に患者情報が表示されている状態を示している。
The information display control unit 40 displays the medical information acquired by the medical
医用情報表示画面50に表示されている患者情報は、それぞれ情報の項目名52と、情報の内容が表示される情報ボックス53とで構成されている。患者情報の項目名52としては、患者アイディー(ID)F01、患者氏名F02、カナ氏名F03、性別F04、生年月日F05、郵便番号F06、住所F07、電話番号F08、依頼科F09、病棟F10及び担当医師F11等である。依頼科F09とは、内科、外科等の患者が診療を受けている診療科である。また、病棟F10とは、入院患者の場合には、内科病棟、外科病棟等の病棟名が情報ボックス53に表示され、外来患者の場合には、情報ボックス53に外来と表示される。
The patient information displayed on the medical information display screen 50 is composed of an
医用情報表示画面50での医用情報の入力は、例えば、タッチパネル24で医用情報を入力したい項目名52の情報ボックス53をタッチ操作することにより行うことができる。具体的には、タッチパネル24で情報ボックス53をタッチ操作すると、医用情報表示画面50上には、情報入力ウィンドウ(図示せず)が表示される。情報入力ウィンドウには、例えば、医用情報を入力する入力ボックスと、登録ボタン及びキャンセルボタンが表示される。医用情報を入力する場合には、入力ボックスに医用情報を入力し、登録ボタンを操作する。登録ボタンが操作されると、情報入力ウィンドウが消え、医用情報表示画面50の情報ボックス53には、新たに入力された医用情報が表示される。また、入力された医用情報は、携帯端末装置13から医用情報管理サーバー11に送信される。
Input of medical information on the medical information display screen 50 can be performed, for example, by touching an
医用情報表示画面50の下部には、医用情報表示画面50に表示されている医用情報を携帯端末装置13に保存するための保存ボタン54が設けられている。この保存ボタン54が操作されると、情報表時制御部40は、医用情報表示画面50に表示されている医用情報を、例えば、その表示フォーマットを保持したHTML形式の医用情報ファイルとしてストレージメモリ32に記憶する。この医用情報ファイルは、HTML形式であるため、例えばブラウザ35上で開いて閲覧することができる。
A
図8に示すように、医用情報ファイル55は、HTML形式の医用情報データ56と、医用情報データ56に患者の氏名等の個人情報が含まれる場合に情報表時制御部40によって付加される個人情報フラグ57とを備えている。個人情報フラグ57は、医用情報データ56の個人情報を隠蔽処理するか否かの判断に用いられる。
As shown in FIG. 8, the
なお、医用情報表示画面50に診療情報または会計情報が表示される場合も、上述した患者情報と同様に、各医用情報の項目名と情報ボックスとが表示され、同様の手法によって医用情報の入力が行われるので、詳しい説明は省略する。 When medical information or accounting information is displayed on the medical information display screen 50, the item name and information box of each medical information are displayed as in the case of the patient information described above, and the medical information is input by the same method. Will not be described in detail.
情報隠蔽部41は、端末位置判定部38により、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏外46bであると判定された場合に、医用情報表示画面50に表示されている患者情報から、少なくとも個人情報が見えなくなるように隠蔽する隠蔽処理を行う。携帯端末装置13は、医療機関内の様々な場所で使用されるため、患者情報が表示されている状態で携帯端末装置13を医療機関外で紛失したり、盗難されて医療機関外に持ち出された場合に、患者の個人情報が漏洩する危険があるからである。
The
図9に示すように、情報隠蔽部41は、端末位置判定部38で携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏外46bであると判定された場合に、例えば、患者氏名F02、カナ氏名F03、生年月日F05、郵便番号F06、住所F07、電話番号F08の情報ボックス53に表示されている内容を隠蔽処理する。この隠蔽処理は、例えば、情報ボックス53内の文字を「*」等の記号に全て置き換えるものである。なお、医用情報表示画面50に診療情報や会計情報が表示されている場合にも、患者情報の場合と同様に、患者の個人情報が隠蔽処理される。これにより、携帯端末装置13に医用情報が表示されている状態で、携帯端末装置13が盗難等により医療機関から持ち出されても、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bに出たときに患者の個人情報が隠蔽処理されるので、個人情報を保護することができる。
As illustrated in FIG. 9, when the terminal
上記構成による作用について、図10に示すフローチャートを参照しながら説明する。医師や看護師等のユーザーは、携帯端末装置13を使用して医用情報を閲覧する際には、携帯端末装置13が院内ネットワーク14に接続していることを確認した上で、携帯端末装置13により、医用情報管理サーバー11にログインするための操作を行う(S10)。ユーザーによるログイン操作が行われると、図3に示す認証部36は、タッチパネル24に、ログイン用のユーザーID及びパスワードの入力を促す画面を表示する。認証部36は、ユーザーによってユーザーID及びパスワードが入力されると、医用情報管理サーバー11にログイン通知とともに、ユーザーID及びパスワードを送信する。
The operation of the above configuration will be described with reference to the flowchart shown in FIG. When a user such as a doctor or nurse browses medical information using the mobile
医用情報管理サーバー11は、携帯端末装置13から送信されてきたユーザーID及びパスワードと、ユーザー情報データベース22に記憶されているユーザーID及びパスワードとを比較する。医用情報管理サーバー11は、ユーザー情報データベース22に、送信されてきたものと一致するユーザーID及びパスワードがある場合には、その携帯端末装置13を認証し、携帯端末装置13に認証情報を送信する。一方、ユーザー情報データベース22に、ユーザー情報データベース22に送信されてきたものと一致するユーザーID及びパスワードが無い場合には、その携帯端末装置13を認証せず、携帯端末装置13に非認証情報を送信する。
The medical
携帯端末装置13の認証部36は、医用情報管理サーバー11から認証情報が送信された場合には、その認証情報を保存する(S11)。また、認証部36は、医用情報管理サーバー11から非認証情報が送信された場合には、タッチパネル24に、ログイン用のユーザーID及びパスワードの入力する画面を表示して、再ログインを促す。
When the authentication information is transmitted from the medical
通信状態監視部37は、医用情報管理サーバー11へのログイン完了後、無線通信制御部28と無線LANアクセスポイント18との間の通信状態の監視を開始する(S3)。通信状態監視部37は、所定の時間間隔で、無線通信制御部28と無線LANアクセスポイント18との間の通信速度を測定し、無線通信制御部28と無線LANアクセスポイント18との間の接続状態を確認する。通信状態監視部37は、測定した通信速度と、確認した接続状態とを通信状態監視情報として端末位置判定部38に出力する。
After completing the login to the medical
医用情報通信部39は、ブラウザ35上で医用情報を読み出す操作が行われた場合に、医用情報管理サーバー11から医用情報を取得する(S4)。医用情報通信部39による医用情報の取得は、医用情報リクエストと認証情報とを無線通信制御部28を介して送信する。医用情報管理サーバー11は、携帯端末装置13から受信した医用情報リクエストに応じて、医用情報データベース20から医用情報を検索し、携帯端末装置13に医用情報を送信する。医用情報通信部39は、医用情報管理サーバー11から送信された医用情報を、無線通信制御部28を介して受信する。
The medical
情報表示制御部40は、医用情報通信部39によって取得された医用情報を、ブラウザ35を利用してタッチパネル24に表示する(S5)。図7に示すように、情報表示制御部40は、携帯端末装置13のタッチパネル24に表示されたブラウザ35のブラウザ画面49内に医用情報表示画面50を表示させる。また、情報表示制御部40は、医用情報表示画面50のタブT1〜T3の操作に応じて、医用情報表示画面50に、患者情報、診療情報あるいは会計情報を表示する。なお、図7は、患者情報表示タブT1が選択されて、医用情報表示画面50に患者情報が表示されている状態を示している。ユーザーは、タッチパネル24に表示された医用情報を参照しながら診察を行ったり、タッチパネル24に表示されている医用情報を患者に提示して、診療についての説明を行う。
The information display control unit 40 displays the medical information acquired by the medical
端末位置判定部38は、通信状態監視部37から通信状態監視情報が送信されてきたときに、通信状態監視情報の通信速度及び接続状態に基づいて、携帯端末装置13の現在位置が、無線LANアクセスポイント18の通信圏内46aであるか否かを判定する(S6)。
When the communication state monitoring information is transmitted from the communication
図5に示すように、携帯端末装置13の現在位置が、例えば端末ID001の位置である場合には、図6の表48に示すように、端末ID001の携帯端末装置13の通信速度は120Mbpsであり、接続状態はオンラインとなる。この場合、端末位置判定部38は、図4の表43に示すように、端末ID001の携帯端末装置13の現在位置は、無線LANアクセスポイント18の通信圏内46aであると判定する。
As shown in FIG. 5, when the current position of the mobile
また、図5に示すように、携帯端末装置13の現在位置が、例えば端末ID002の位置である場合には、図6の表48に示すように、端末ID002の携帯端末装置13は、接続状態はオンラインであるが、通信速度は5Mbpsと低速になる。この場合、端末位置判定部38は、図4の表43に示すように、端末ID002の携帯端末装置13の現在位置は、無線LANアクセスポイント18の通信圏外46bであると判定する。
Also, as shown in FIG. 5, when the current position of the mobile
更に、図5に示すように、携帯端末装置13の現在位置が、例えば端末ID003の位置である場合には図6の表48に示すように、端末ID003の携帯端末装置13は、接続状態がオフラインとなる。この場合、端末位置判定部38は、図4の表43に示すように、端末ID002の携帯端末装置13の現在位置は、無線LANアクセスポイント18の通信圏外46bであると判定する。
Furthermore, as shown in FIG. 5, when the current position of the mobile
情報隠蔽部41は、端末位置判定部38により、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏外46bであると判定された場合に(S6でYES)、医用情報表示画面50に表示されている患者情報から、少なくとも個人情報が見えなくなるように隠蔽する隠蔽処理を行う(S7)。図9に示すように、情報隠蔽部41は、患者氏名F02、カナ氏名F03、生年月日F05、郵便番号F06、住所F07、電話番号F08の情報ボックス53内の文字を「*」等の記号に全て置き換える。これにより、携帯端末装置13に医用情報が表示されている状態で、携帯端末装置13が盗難等により医療機関から持ち出されても、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bに出たときに患者の個人情報が隠蔽処理されるので、個人情報を保護することができる。
When the terminal
なお、情報隠蔽部41は、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bにあるときに、ストレージメモリ32に記憶されている医用情報ファイル55が開かれた場合も個人情報の隠蔽処理を行う。これにより、携帯端末装置13に表示中の個人情報だけでなく、携帯端末装置13ですでに所得済みの個人情報も隠蔽することができる。
The
認証部36は、端末位置判定部38により、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏外46bであると判定された場合に(S6でYES)、認証情報を削除する(S8)。これにより、携帯端末装置13による、医用情報管理サーバー11からの新たな医用情報の読み出しが禁止されるので、新たな医用情報の漏洩を防止することができる。
When the terminal
通信状態監視部37は、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bに出た後も通信状態の監視を継続して、通信状態監視情報を端末位置判定部38に出力する。端末位置判定部38は、通信状態監視部37から通信状態監視情報を受信したときに、携帯端末装置13の現在位置を判定する(S9)。情報隠蔽部41による医用情報の隠蔽処理は、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bにある間(S9でNO)は継続されるので、医用情報が漏洩することはない。
The communication
端末位置判定部38は、通信状態監視情報の通信速度が閾値以上となったとき、あるいは接続状態がオンラインに変化したときに、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏内46aであると判定する(S9でYES)。
The terminal
認証部36は、端末位置判定部38により、携帯端末装置13が無線LANアクセスポイント18の通信圏外46bから通信圏内46aに戻ったと判定されたときには、再ログイン処理を行う(S10)。この再ログイン処理では、図11に示すように、医用情報表示画面50の上に、ログイン用のユーザーID及びパスワードを入力するためのログインウィンドウ60が表示される。認証部36は、ログインウィンドウ60にユーザーID及びパスワードが入力されると、医用情報管理サーバー11にログイン通知とともに、ユーザーID及びパスワードを送信する。医用情報管理サーバー11では、上述した新規のログイン時と同様の認証処理が行われ、医用情報管理サーバー11から携帯端末装置13に、認証情報あるいは非認証情報が送信される。
When the terminal
情報隠蔽部41は、医用情報管理サーバー11から携帯端末装置13に認証情報が送信されて、再ログインが確認された場合に(S11でYES)、医用情報表示画面50の隠蔽処理を解除する(S12)。これにより、医用情報表示画面50には、図7に示すように、再び患者の個人情報が表示される。また、再ログインにより、認証部36には認証情報が記憶されているので、ユーザーは医用情報の閲覧を継続することができる。例えば、ユーザーが誤って携帯端末装置13を無線LANアクセスポイント18の通信圏外46bに持ち出した場合、再ログインにより医用情報の閲覧を継続することができるので、ユーザーの利便性が向上する。
When the authentication information is transmitted from the medical
また、携帯端末装置13が医用情報管理サーバー11に再ログインできなかった場合には(S11でNO)、医用情報の隠蔽処理と、医用情報管理サーバー11からの医用情報の読み出し禁止とが継続される。したがって、携帯端末装置13を盗難した者が、適当なユーザーIDやパスワードで再ログインすることはできないので、医用情報の漏洩を防止することができる。
If the mobile
このように、携帯端末装置13は、携帯端末装置13が無線LANアクセスポイント18の通信圏内46aから通信圏外46bに持ち出された場合に、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏外46bであることを自動的に検出して、携帯端末装置13で取得済みの医用情報が閲覧できないように隠蔽処理することができる。したがって、小型軽量で携帯性に優れる携帯端末装置13を医用情報管理システム10のクライアント端末として使用した場合であっても、携帯端末装置13の紛失や盗難による医用情報の漏洩を防止することができる。
As described above, when the mobile
また、携帯端末装置13が無線LANアクセスポイント18の通信圏内46aから通信圏外46bに持ち出された場合には、携帯端末装置13は、医用情報管理サーバー11から新たな医用情報を読み出すことができなくなるので、新たな医用情報の漏洩を防止することができる。
Further, when the mobile
更に、携帯端末装置13は、携帯端末装置13がいったん無線LANアクセスポイント18の通信圏外46bに出てから、通信圏内46aに戻ったことを検出し、医用情報管理サーバー11に再ログインすることができる。したがって、ユーザーが誤って携帯端末装置13を無線LANアクセスポイント18の通信圏外46bに持ち出した場合でも、再ログインにより医用情報の閲覧を継続することができるので、ユーザーの利便性が向上する。
Furthermore, the mobile
なお、上記実施形態では、隠蔽処理として、医用情報を特定の記号に置き換える処理を説明したが、図12に示す医用情報表示画面65のような網掛け処理や、ぼかし処理を施して対象を視認不能にしてもよい。また、隠蔽処理する医用情報は、患者の個人情報に限定されず、医用情報全てを隠蔽処理してもよい。 In the above embodiment, the process of replacing the medical information with a specific symbol has been described as the concealment process. However, the target is visually recognized by performing the shading process or the blurring process as in the medical information display screen 65 shown in FIG. It may be disabled. The medical information to be concealed is not limited to the patient's personal information, and all medical information may be concealed.
[第2の実施形態]
第1実施形態では、携帯端末装置13の現在位置の判定に、無線通信制御部28と無線LANアクセスポイント18との間の通信速度及び接続状態を用いたが、無線LANアクセスポイント18の電波強度を用いている。なお、第1実施形態と共通部分については説明を省略し、相違点を中心に説明する。
[Second Embodiment]
In the first embodiment, the communication speed and connection state between the wireless
第1実施形態でも説明したように、無線LANアクセスポイント18の電波強度は、無線LANアクセスポイント18から離れるにしたがって減衰して弱くなるので、電波強度から無線LANアクセスポイント18の通信圏内を特定することができる。なお、PDAやスマートフォン、タブレット端末等の携帯端末装置には、アンテナの本数等で電波強度を表す機能が標準的に装備されているのが一般的であるため、携帯端末装置13で無線LANアクセスポイント18の電波強度を測定できるようにするのは容易である。
As described in the first embodiment, the radio field intensity of the wireless
この場合、図13の表70に示すように、通信状態監視部37は、無線LANアクセスポイント18の電波強度と接続状態とを測定する。電波強度は、例えば電波を電力の単位で表した「dBm」値として測定することができ、「−50dBm」、「−120dBm」等の測定値を得ることができる。なお、dBm値は、数値が大きいほど電波強度が強く、数値が小さいほど電波強度が弱くなるため、「−50dBm」の電波強度は、「−120dBm」よりも高いことになる。
In this case, as shown in Table 70 of FIG. 13, the communication
端末位置判定部38は、図14の表72、及び図15のS6a及びS9aに示すように、無線LANアクセスポイント18の電波強度と閾値とを比較して、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏内であるか否かを判定する。
As shown in Table 72 of FIG. 14 and S6a and S9a of FIG. 15, the terminal
本実施形態においても、携帯端末装置13は、紛失や盗難によって、携帯端末装置13が無線LANアクセスポイント18の通信圏内46aから通信圏外46bに持ち出された場合に、携帯端末装置13の現在位置が無線LANアクセスポイント18の通信圏外46bであることを自動的に検出することができるので、第1実施形態と同様に医用情報を隠蔽処理して、情報漏洩を防ぐことができる。
Also in the present embodiment, when the mobile
第1実施形態では、通信速度及び接続状態に基づいて、第2実施形態では、電波強度及び接続状態に基づいて、携帯端末装置13の現在位置を判定したが、通信速度、接続状態、あるいは電波強度のいずれか一つのみで携帯端末装置13の現在位置を判定してもよい。これによれば、判定処理が簡易化されるので、携帯端末装置13の処理負荷を軽減することができる。
In the first embodiment, the current position of the mobile
10 医用情報管理システム
11 医用情報管理サーバー
12 クライアント端末
13 携帯端末装置
14 院内ネットワーク
18 無線LANアクセスポイント
28 無線通信制御部
37 通信状態監視部
38 端末位置判定部
39 医用情報通信部
40 情報表示制御部
41 情報隠蔽部
46 通信圏
50 医用情報表示画面
DESCRIPTION OF SYMBOLS 10 Medical
Claims (13)
前記無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、
前記無線通信制御部を介して、前記医用情報管理サーバーから医用情報を取得する医用情報通信部と、
前記医用情報通信部により取得された前記医用情報を表示画面に表示する情報表示制御部と、
前記通信状態監視情報に基づいて、現在位置が前記医用情報管理サーバーの無線通信圏内であるか否かを判定する端末位置判定部と、
前記端末位置判定部で現在位置が無線通信圏外であると判定された場合に、前記医用情報管理サーバーから取得済みの前記医用情報の隠蔽処理を実行する情報隠蔽部と、
を備えることを特徴とする携帯端末装置。 A wireless communication control unit that performs wireless communication with a medical information management server that manages medical information;
A communication state monitoring unit that monitors a communication state of the wireless communication control unit and generates communication state monitoring information;
A medical information communication unit for acquiring medical information from the medical information management server via the wireless communication control unit;
An information display control unit for displaying the medical information acquired by the medical information communication unit on a display screen;
A terminal position determination unit that determines whether the current position is within the wireless communication range of the medical information management server based on the communication state monitoring information;
An information concealment unit that executes concealment processing of the medical information acquired from the medical information management server when the terminal position determination unit determines that the current position is out of the wireless communication range;
A portable terminal device comprising:
前記携帯端末装置は、
前記無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、
前記無線通信制御部を介して、前記医用情報管理サーバーから医用情報を取得する医用情報通信部と、
前記医用情報通信部により取得された前記医用情報を表示画面に表示する情報表示制御部と、
前記通信状態監視情報に基づいて、前記医用情報管理サーバーの無線通信圏内にあるか否かを判定する端末位置判定部と、
前記端末位置判定部で前記無線通信圏内に無いと判定された場合に、前記医用情報管理サーバーから取得済みの前記医用情報の隠蔽処理を実行する情報隠蔽部と、
を備えることを特徴とする医用情報管理システム。 In a medical information management system comprising: a medical information management server that manages medical information; and a portable terminal device that includes a wireless communication control unit that performs wireless communication with the medical information management server.
The portable terminal device
A communication state monitoring unit that monitors a communication state of the wireless communication control unit and generates communication state monitoring information;
A medical information communication unit for acquiring medical information from the medical information management server via the wireless communication control unit;
An information display control unit for displaying the medical information acquired by the medical information communication unit on a display screen;
A terminal position determination unit that determines whether the medical information management server is within a wireless communication area based on the communication state monitoring information;
An information concealment unit that executes concealment processing of the medical information acquired from the medical information management server when the terminal position determination unit determines that the terminal is not within the wireless communication range;
A medical information management system comprising:
前記無線通信制御部の通信状態を監視して、通信状態監視情報を生成する通信状態監視ステップと、
前記医用情報管理サーバーから医用情報を取得する医用情報取得ステップと、
前記医用情報取得ステップで取得された前記医用情報を表示画面に表示する表示ステップと、
前記通信状態監視情報に基づいて、前記医用情報管理サーバーの無線通信圏内にあるか否かを判定する端末位置判定ステップと、
前記端末位置判定部で前記無線通信圏内に無いと判定された場合に、前記医用情報管理サーバーから取得済みの前記医用情報の隠蔽処理を実行する情報隠蔽ステップと、
を備えることを特徴とする携帯端末装置の制御方法。 Performing wireless communication with a medical information management server that manages medical information;
A communication state monitoring step of monitoring communication state of the wireless communication control unit and generating communication state monitoring information;
Medical information acquisition step for acquiring medical information from the medical information management server;
A display step for displaying the medical information acquired in the medical information acquisition step on a display screen;
A terminal position determination step of determining whether or not the medical information management server is within a wireless communication area based on the communication state monitoring information;
An information concealment step for executing concealment processing of the medical information acquired from the medical information management server when it is determined that the terminal position determination unit is not within the wireless communication range;
A control method for a mobile terminal device, comprising:
前記無線通信制御部の通信状態を監視して通信状態監視情報を生成する通信状態監視部と、
前記無線通信制御部を介して、前記医用情報管理サーバーから医用情報を取得する医用情報通信部と、
前記医用情報通信部により取得された前記医用情報を表示画面に表示する情報表示制御部と、
前記通信状態監視情報に基づいて、前記医用情報管理サーバーの無線通信圏内にあるか否かを判定する端末位置判定部と、
前記端末位置判定部で前記無線通信圏内に無いと判定された場合に、前記医用情報管理サーバーから取得済みの前記医用情報の隠蔽処理を実行する情報隠蔽部と、
してコンピュータを機能させることを特徴とする携帯端末装置の制御プログラム。 A wireless communication control unit that performs wireless communication with a medical information management server that manages medical information;
A communication state monitoring unit that monitors a communication state of the wireless communication control unit and generates communication state monitoring information;
A medical information communication unit for acquiring medical information from the medical information management server via the wireless communication control unit;
An information display control unit for displaying the medical information acquired by the medical information communication unit on a display screen;
A terminal position determination unit that determines whether the medical information management server is within a wireless communication area based on the communication state monitoring information;
An information concealment unit that executes concealment processing of the medical information acquired from the medical information management server when the terminal position determination unit determines that the terminal is not within the wireless communication range;
And a program for controlling the portable terminal device that causes the computer to function.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012216104A JP2016001352A (en) | 2012-09-28 | 2012-09-28 | Portable terminal device, control method therefor, control program, and medical information management system |
| PCT/JP2013/075246 WO2014050680A1 (en) | 2012-09-28 | 2013-09-19 | Portable terminal device, control method and control program therefor, and medical information management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012216104A JP2016001352A (en) | 2012-09-28 | 2012-09-28 | Portable terminal device, control method therefor, control program, and medical information management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2016001352A true JP2016001352A (en) | 2016-01-07 |
Family
ID=50388085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012216104A Pending JP2016001352A (en) | 2012-09-28 | 2012-09-28 | Portable terminal device, control method therefor, control program, and medical information management system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2016001352A (en) |
| WO (1) | WO2014050680A1 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017179605A1 (en) * | 2016-04-14 | 2017-10-19 | コニカミノルタ株式会社 | Watching system and management server |
| JP2020057197A (en) * | 2018-10-02 | 2020-04-09 | シャープ株式会社 | Information processing device, information processing method, and program |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6380202B2 (en) * | 2015-03-31 | 2018-08-29 | ブラザー工業株式会社 | Information protection device |
| JP6129940B1 (en) * | 2015-12-02 | 2017-05-17 | 株式会社新来島どっく | Security system using gyro sensor |
| CN109152689A (en) * | 2016-04-14 | 2019-01-04 | 柯尼卡美能达株式会社 | Guard's system and management server |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006314404A (en) * | 2005-05-10 | 2006-11-24 | Toshiba Corp | Medical information hiding device |
| JP2007006106A (en) * | 2005-06-23 | 2007-01-11 | Toshiba Corp | Information processing apparatus and connection control method for the same |
| JP2010286980A (en) * | 2009-06-10 | 2010-12-24 | Fuji Xerox Co Ltd | Information processing apparatus, information processing system, and program |
-
2012
- 2012-09-28 JP JP2012216104A patent/JP2016001352A/en active Pending
-
2013
- 2013-09-19 WO PCT/JP2013/075246 patent/WO2014050680A1/en not_active Ceased
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017179605A1 (en) * | 2016-04-14 | 2017-10-19 | コニカミノルタ株式会社 | Watching system and management server |
| JPWO2017179605A1 (en) * | 2016-04-14 | 2019-02-21 | コニカミノルタ株式会社 | Monitoring system and management server |
| JP2020057197A (en) * | 2018-10-02 | 2020-04-09 | シャープ株式会社 | Information processing device, information processing method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014050680A1 (en) | 2014-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102483832B1 (en) | Method and apparatus for connectiong between electronic devices using authentication based on biometric information | |
| US20190384440A1 (en) | Method of processing fingerprint and electronic device thereof | |
| CA2873576C (en) | Mobile device access for medical devices | |
| KR102394202B1 (en) | Method for processing input between devices and electronic device thereof | |
| US20150277703A1 (en) | Apparatus for digital signage alerts | |
| KR102351042B1 (en) | Method and device for authenticating in electronic device | |
| KR102396685B1 (en) | Apparatus and method for monitoring of electronic device | |
| EP3089020A1 (en) | Electronic device for providing short-cut user interface and method therefor | |
| US10460409B2 (en) | Systems and methods for and displaying patient data | |
| KR102302561B1 (en) | Electronic device for performing authentication using a plurality of authentication methods and method of operating the same | |
| KR102598441B1 (en) | Method for recognizing location and electronic device implementing the same | |
| KR20150098158A (en) | Apparatus and method for recognizing a fingerprint | |
| KR102469569B1 (en) | Electronic Device and Operating Method Thereof | |
| KR20170109408A (en) | Electronic device and method for controlling thereof | |
| KR20160101829A (en) | Authentication processing method and electronic device supporting the same | |
| KR102544488B1 (en) | Electronic apparatus and method for performing authentication | |
| JP2016001352A (en) | Portable terminal device, control method therefor, control program, and medical information management system | |
| EP3343876B1 (en) | Method for managing contents and electronic device thereof | |
| JP2016164770A (en) | Network system, information processing system, and method | |
| CN111415739A (en) | System and method for medical device authorization | |
| KR102580301B1 (en) | Device for performing security login service and method thereof | |
| KR20170083411A (en) | Method for Providing Medical Service and Electronic Device supporting the same | |
| JP7115799B1 (en) | Information providing method, information providing device, information providing program and recording medium | |
| KR102359754B1 (en) | Method for providing data and electronic device implementing the same | |
| KR102294002B1 (en) | Electronic device recognizing sim card and method of operating the same |